در هنگام انتخاب فایروال سختافزاری برای سازمان یا شبکههای گسترده، توجه به پارامترهای عملکردی آن یکی از مهمترین مراحل تصمیمگیری محسوب میشود. مهمترین این پارامترها، مقادیر Throughput و Latency هستند که نشاندهنده توان پردازش و میزان تأخیر در عملکرد فایروال هستند.
در این مقاله، به بررسی کامل هر یک از شاخصهای زیر میپردازیم:
Firewall Throughput
TLS Inspection
Firewall IMIX Throughput
IPS Throughput
IPSec VPN Throughput
NGFW Throughput
Threat Protection Throughput
Latency (64 Byte UDP)
Firewall Throughput
- تعریف: نرخ عبور خام داده از فایروال، بدون فعال بودن هیچگونه قابلیت امنیتی (مانند IPS، فیلترینگ محتوا یا ضدویروس).
- کاربرد: این مقدار نشان میدهد فایروال در حالت ابتدایی و تنها با بررسی لایه ۳ و ۴ (IP و TCP/UDP) چه میزان ترافیک را میتواند عبور دهد. این عدد معمولاً بالاترین مقدار Throughput در دیتاشیت است.
- مثال: اگر Firewall Throughput = 12,500 Mbps باشد، یعنی فایروال قادر است تا 12.5 گیگابیت در ثانیه ترافیک خام را عبور دهد.
TLS Inspection Throughput
- تعریف: نرخ پردازش ترافیک HTTPS توسط فایروال در حالتی که قابلیت بازرسی SSL/TLS فعال باشد.
- کاربرد: این مقدار نشان میدهد که فایروال تا چه میزان میتواند ترافیک رمزگذاریشده را بازگشایی، تحلیل و مجدداً رمزگذاری کند بدون اینکه عملکرد کلی آن دچار افت محسوس شود.
- مثال: اگر TLS Inspection Throughput = 800 Mbps باشد، یعنی فایروال میتواند حداکثر 800 مگابیت بر ثانیه ترافیک HTTPS را بهصورت عمیق بررسی کند.
Firewall IMIX Throughput
- تعریف: نرخ عبور داده در شرایطی که ترافیک شبکه با اندازههای مختلف بسته (مطابق الگوی ترکیبی واقعی اینترنت) ارسال شود.
- کاربرد: مقدار واقعبینانهای از عملکرد فایروال در شرایط واقعی شبکه را نشان میدهد و از عدد خام Firewall Throughput قابلاعتمادتر است.
- مثال: اگر Firewall IMIX Throughput = 8,100 Mbps باشد، یعنی فایروال در مواجهه با ترافیک واقعی، قادر به پردازش حداکثر 8.1 گیگابیت بر ثانیه داده است.
IPS Throughput (Intrusion Prevention System)
- تعریف: نرخ عبور داده در حالتی که سیستم پیشگیری از نفوذ (Intrusion Prevention System) فعال باشد.
- کاربرد: مشخص میکند که فایروال چه حجمی از ترافیک را میتواند با بررسی دقیق برای کشف حملات شناختهشده و ناشناخته پردازش کند.
- مثال: اگر IPS Throughput = 2,500 Mbps باشد، یعنی فایروال میتواند حداکثر ۲.۵ گیگابیت بر ثانیه ترافیک را با فعال بودن IPS بررسی نماید.
IPsec VPN Throughput
- تعریف: نرخ پردازش و عبور داده از طریق تونلهای IPsec VPN.
- کاربرد: برای ارتباط امن میان شعب مختلف یا کاربران از راه دور با شبکه مرکزی استفاده میشود. این عدد تحت تأثیر الگوریتمهای رمزنگاری است.
- مثال: IPSec VPN Throughput = 8,250 Mbps یعنی تا این میزان ترافیک میتواند بهصورت رمزنگاریشده بین دفاتر و کاربران منتقل شود.
NGFW Throughput (Next-Generation Firewall)
- تعریف: نرخ عبور داده با فعال بودن قابلیتهای اصلی نسل جدید فایروال از جمله IPS، Application Control و Web Filtering، اما معمولاً بدون TLS Inspection.
- کاربرد: نمایانگر توان عملیاتی فایروال در سناریوی امنیتی میانرده است؛ یعنی وقتی برخی قابلیتهای امنیتی فعالاند ولی نه بهصورت کامل.
- مثال: NGFW Throughput = 2,600 Mbps یعنی فایروال میتواند در این حالت تا ۲.۶ گیگابیت در ثانیه ترافیک را مدیریت کند.
Threat Protection Throughput
- تعریف: نرخ عبور داده در حالتی که اکثر یا تمام قابلیتهای امنیتی فعال هستند. شامل IPS، Antivirus، Anti-Malware، Application Control، URL Filtering، Botnet Detection، و در برخی موارد TLS Inspection.
- کاربرد: واقعگرایانهترین سناریوی عملیاتی برای اکثر شبکههای سازمانی.
- مثال: Threat Protection Throughput معمولاً پایینترین مقدار در جدول است. اگر این عدد برای فایروالی 1,800 Mbps باشد، یعنی این دستگاه با تمام قابلیتهای امنیتی روشن، میتواند تا ۱.۸ گیگابیت بر ثانیه ترافیک را پردازش کند.
Latency (64 Byte UDP)
- تعریف: مقدار تأخیر (بر حسب میکروثانیه یا میلیثانیه) که فایروال در پردازش یک بسته کوچک UDP با طول 64 بایت ایجاد میکند.
- کاربرد: پارامتر حیاتی در شبکههایی که به تاخیر بسیار پایین نیاز دارند مانند سرویسهای مالی، تماسهای VoIP، و برنامههای حساس به زمان.
- مثال: Latency = 3.5 µs (میکروثانیه) به این معناست که هر بسته کوچک فقط با تأخیری کمتر از ۴ میکروثانیه از فایروال عبور میکند.
جدول خلاصه انواع Throughput و کاربرد آنها
| شاخص | تعریف | کاربرد |
|---|---|---|
| Firewall Throughput | عبور خام داده | نمایش قدرت پایه فایروال |
| TLS Inspection | بررسی ترافیک HTTPS | امنیت در ارتباطات رمزگذاریشده |
| IMIX | ترکیب ترافیک واقعی | عملکرد عملیاتی واقعبینانه |
| IPS | تحلیل تهدیدات شبکه | جلوگیری از نفوذها |
| IPSec VPN | ارتباط امن رمزنگاریشده | اتصال دفاتر راه دور |
| NGFW | امنیت نسل جدید | کنترل برنامهها و تهدیدات |
| Threat Protection | تحلیل جامع امنیتی | محافظت کامل در برابر تهدیدات |
| Latency | تأخیر پردازش بستهها | اهمیت در سرویسهای حساس به زمان |
پارامترهای Throughput و Latency در استراتژی شبکه
شبکههای سازمانی عمومی (Corporate LAN/WAN)
اهداف:
پایداری، مقیاسپذیری، و امنیت عمومی
اتصال دفاتر و واحدهای داخلی
کنترل دسترسی کاربران و مدیریت مصرف
مهمترین پارامترها:
NGFW Throughput: برای استفاده از قابلیتهایی مثل کنترل برنامهها، فیلترینگ وب و IPS
Threat Protection Throughput: برای امنیت کامل و بررسی ترافیک در سطح بالا
Firewall IMIX Throughput: برای ارزیابی عملکرد واقعی شبکه
Latency: در صورت وجود VoIP یا سیستمهای ویدئوکنفرانس داخلی
شبکههای حساس به امنیت (مراکز مالی، بانکها، ارگانهای دولتی)
اهداف:
امنیت حداکثری
کنترل دقیق ارتباطات
شناسایی تهدیدات پیچیده
مهمترین پارامترها:
Threat Protection Throughput: مهمترین معیار برای ارزیابی توان فایروال در مقابل تهدیدات پیشرفته
IPS Throughput: مقابله با نفوذ و رفتارهای مشکوک
TLS Inspection: بررسی کامل ترافیک رمزگذاریشده برای کشف حملات مخفی
Latency: در صورت اجرای سرویسهای بلادرنگ مالی
شبکههای مبتنی بر ارتباطات راه دور و کاربران سیار (Remote Work / Branch Office / VPN Access)
اهداف:
اتصال امن از راه دور
ارتباط دفاتر از طریق اینترنت
رمزنگاری کامل اطلاعات
مهمترین پارامترها:
IPsec VPN Throughput: معیار کلیدی برای کارایی تونلهای VPN
TLS Inspection: برای تحلیل دقیق ترافیک کاربرانی که از طریق اینترنت متصل میشوند
NGFW Throughput: برای فعالسازی کنترل برنامه در دفاتر راه دور
Latency: برای تجربه کاربری مناسب در تماسهای ویدئویی یا نرمافزارهای آنلاین
مراکز داده (Data Centers)
اهداف:
انتقال حجم بالای داده
پایداری و ترافیک بالا
حداقل تأخیر
مهمترین پارامترها:
Firewall Throughput: برای حداکثر ظرفیت انتقال خام
IMIX Throughput: تخمین واقعگرایانه از ظرفیت در محیط عملیاتی
Latency: بسیار مهم برای سرورهایی با پاسخگویی بلادرنگ
Threat Protection Throughput: در صورت نیاز به تحلیل عمیق دادههای ورودی/خروجی
ارائهدهندگان خدمات اینترنت یا ابری (ISPs / Cloud Providers)
اهداف:
سرویسدهی با حجم بالا
عملکرد پایدار برای هزاران کاربر
امنیت لایهای
مهمترین پارامترها:
Firewall Throughput: برای کنترل کلی حجم ترافیک بالا
IMIX Throughput: بررسی کارایی در بار ترکیبی
Latency: کلیدی برای سرویسهای بلادرنگ
NGFW Throughput: در صورت ارائه خدمات امنیتی سفارشی به مشتریان
Threat Protection Throughput: برای شبکههای چندمشتری (Multi-Tenant) با نیازهای امنیتی بالا
جمعبندی اولویتبندیها بر اساس استراتژی شبکه
| استراتژی شبکه | مهمترین پارامترها |
|---|---|
| سازمانی داخلی | NGFW, Threat Protection, IMIX |
| امنیتی حساس | Threat Protection, IPS, TLS Inspection |
| راه دور / VPN | IPsec VPN, TLS Inspection, NGFW |
| مراکز داده | Firewall Throughput, IMIX, Latency |
| ISP / Cloud | Firewall, IMIX, Latency, NGFW |
جمعبندی و توصیه نهایی
در هنگام خرید فایروال سختافزاری، تنها توجه به عدد خام Throughput کافی نیست. باید بدانید:
در سناریوهای واقعی شبکه، Threat Protection Throughput و IMIX Throughput اهمیت بیشتری دارند.
در شبکههایی که از TLS یا VPN زیاد استفاده میشود، TLS Inspection و IPsec VPN Throughput تعیینکننده هستند.
در برنامههای حساس به تأخیر، Latency یک شاخص حیاتی است.
نیازمندی شبکه خود را بشناسید و سپس فایروالی انتخاب کنید که در شرایط واقعی پاسخگوی آن باشد، نه فقط در تستهای آزمایشگاهی.
در صورت تمایل به بررسی دقیق مدلهای خاص فایروال یا مقایسه برندهای مختلف (مانند Fortinet، Sophos، SonicWall، Palo Alto)، میتوانید مدل مدنظر را ارائه دهید تا تحلیل تخصصیتری انجام شود.
